電子決済等代行業者に求める事項の基準

平成30年8月31日
株式会社 トマト銀行


 株式会社トマト銀行(以下、「当社」)が、銀行法等の一部を改正する法律(平成二十九年法律第四十九号)の規定に基づき、当社のシステムと連携する電子決済等代行業者に求める事項の基準は、以下のとおりです。
 当社のシステムと接続する電子決済等代行業者は、以下の基準を満たすものとします。


  1. 1.電子決済等代行業者の登録を受けている等、電子決済等代行業を営む上で適切な主体であること
    (1) 電子決済等代行業者の登録を受けており、登録取消のおそれのあると判断すべき事由が認められない者であるか、またはみなし電子決済等代行業者(※1)であり、登録拒否のおそれのあると判断すべき事由が認められない者であること
    (2) 電子決済等代行業者が電子決済等代行業を営むにあたり、当社のシステムに接続するために必要となる内容の契約を締結する意向があり、同契約の内容を適切に履行する上で懸念が認められないこと
    (3) 電子決済等代行業者、その役員、主要株主または従業員等が、反社会的勢力に該当し、または反社会的勢力と関係を有するとの懸念がないこと
    (4) 電子決済等代行業者、およびそのグループ会社の事業が利用者保護の上で支障があると判断すべき事由が認められないこと
  2. 2.電子決済等代行業に係るサービスの提供ができる組織・体制等があること
    (1) 電子決済等代行業者のサービスを適切に実施するための組織体制・人的体制を有していること
    (2) 電子決済等代行業者のサービスを継続的に提供する上で、経営および財務状況に不十分と判断すべき事由が認められないこと
    (3) システム開発・運用管理の体制が不十分と判断すべき事由が認められないこと
  3. 3.不正アクセスやサイバー攻撃の防止策等が適切に講じられていること
    (1) 不正アクセスやサイバー攻撃の発生を想定した体制が適切に整備されていること
    (2) 不正アクセスやサイバー攻撃のリスクを低減するための対策が適切に講じられていること
  4. 4.電子決済等代行業を行う上で取得する利用者に関する情報の適正な取扱い、および安全管理のためにおこなうべき措置が講じられていること
    (1) セキュリティ管理責任の所在が明確になっていること
    (2) セキュリティ管理ルールが整備されていること
    (3) セキュリティ管理体制の周知・定着が図られていること
    (4) 役職員による情報資産に対する守秘義務に関して適正な措置が講じられていること
    (5) 情報資産の廃棄に係る体制が適切に整備されていること
    (6) セキュリティ不祥事案の発生に対する体制が適切に整備されていること
    (7) セキュリティ対策の高度化を図る体制が適切に整備されていること
    (8) 利用者の認証機能について適正な措置が講じられていること
    (9) 利用者の個人情報等の取扱いに係る体制が適切に整備されていること
    (10) 利用者の機微情報の取扱いに係る体制が適切に整備されていること
    (11) 利用者の情報を取扱う範囲について適正な措置が講じられていること
    (12) コンピュータ設備およびオフィス設備に係る情報漏えい対策が講じられていること
    (13) サービスに係る情報の取扱体制に不十分と判断すべき事由が認められないこと
  5. 5.利用者への情報提供、問い合わせ等への対応、補償対応、その他の利用者保護が図られていること
    (1) 利用者の被害拡大を未然に防止する体制が適切に整備されていること
    (2) 利用者への情報提供・注意喚起の体制が適切に整備されていること
    (3) 利用者への説明が適切に行われていること
    (4) 利用者からの相談・照会・苦情・問い合わせ等に対する対応を的確に行う体制が整備されていること
    (5) 利用者への補償対応の体制が適切に整備されていること
  6. 6.外部委託管理の体制が適切に整備されていること
    (1) 電子決済等代行業者が外部委託(電子決済等代行業再委託者への再委託を含む)を行う場合、外部委託管理の体制が適切に整備されていること
  7. 7.電子決済等代行業に係る業務の執行が法令に適合することを確保するための法令遵守体制や内部管理体制が適切に整備されていること
  8. 8.当社のお客さま、地域経済、当社に有益なサービスの提供がなされること
    (1) 電子決済等代行業者、およびそのグループ会社の事業が当社のお客さまの利便性向上に有益と判断できること
    (2) 電子決済等代行業者、およびそのグループ会社の事業が地域経済の発展に有益と判断できること
    (3) 電子決済等代行業者、およびそのグループ会社のサービスが当社の事業戦略に合致し、当社の提供するサービスの付加価値向上に資すると判断できること

※1みなし電子決済等代行業者・・・改正銀行法の施行の際、電子決済等代行業の定義に該当する事業を行っている事業者。同法における経過措置期間中は、登録を受けていなくても電子決済等代行業者とみなされる。
以 上